Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SSL /Badfish  (gelezen 540 keer)

Offline Cme

  • Lid
  • Steunpunt: Nee
SSL /Badfish
« Gepost op: 2017/09/12, 14:33:05 »
Een potcast; Nutech afl. 18 ...(sorry lees onderstaand bericht)
« Laatst bewerkt op: 2017/09/12, 14:40:10 door Cme »
Lenovo Z710 64amd: Ubuntu 18.04, XUbuntu 18.04, XUbuntu 16.04.4 en Win 8.1

Offline Cme

  • Lid
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #1 Gepost op: 2017/09/12, 14:36:11 »
Een potcast; Nutech afl. 18 wijst op slechte software (bloatware) in de LapTops van LENOVO. Doet iets met de SSL. Het is een artikel van 2015, in die tijd kocht ik mijn LT.
Lenovo zou het mogelijk gemaakt hebben dmv bad-SSL mee te kunnen lezen (of hackers) met gevoelige sites zoals inloggen bij de Bank.

De https site is inmiddels vervangen door een andere waar een test gedaan kan worden: https://badssl.com/dashboard/ . Aldaar zie ik een X bij: dh1024: https://dh1024.badssl.com/ bij mij als 'not connected, expedted NO!' Ik weet niet hoe ik dit  kan/moet beoordelen, of zijn juist de anderen 'Ńot secure'?

Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Bvd, Cme
Lenovo Z710 64amd: Ubuntu 18.04, XUbuntu 18.04, XUbuntu 16.04.4 en Win 8.1

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #2 Gepost op: 2017/09/12, 14:49:32 »
Uw test is goed ,idem bij mij ook !.
Netbook Xuby 16.04.5 Lts. Desktop + Laptop  Xuby 18.04.3 Lts 64 bits.  XFCE aanhanger.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #3 Gepost op: 2017/09/12, 15:01:42 »
Een potcast; Nutech afl. 18 wijst op slechte software (bloatware) in de LapTops van LENOVO. Doet iets met de SSL. Het is een artikel van 2015, in die tijd kocht ik mijn LT.
Lenovo zou het mogelijk gemaakt hebben dmv bad-SSL mee te kunnen lezen (of hackers) met gevoelige sites zoals inloggen bij de Bank.

De https site is inmiddels vervangen door een andere waar een test gedaan kan worden: https://badssl.com/dashboard/ . Aldaar zie ik een X bij: dh1024: https://dh1024.badssl.com/ bij mij als 'not connected, expedted NO!' Ik weet niet hoe ik dit  kan/moet beoordelen, of zijn juist de anderen 'Ńot secure'?

Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Bvd, Cme
Bij zit een foute tussen in FF? Wat wil dat zeggen en hoe te verhelpen?

ps. later ontdekt , in Chomium wel goed.
« Laatst bewerkt op: 2017/09/12, 15:07:11 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS.

Offline Cme

  • Lid
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #4 Gepost op: 2017/09/17, 16:14:44 »
@Tom. Bedankt, ik sluit deze Topic.
Lenovo Z710 64amd: Ubuntu 18.04, XUbuntu 18.04, XUbuntu 16.04.4 en Win 8.1

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #5 Gepost op: 2017/09/17, 19:08:51 »
Geldt dit alleen op Windows draaiende SSL's? Wie weet hier iets (meer) over?
Nee, gelukkig niet, ook Ubuntu browsers gebruiken SSL (het “slotje” in de adresbalk).  :P
(of bedoel je de “bloatware” van Lenovo op laptops? Dat zal wel alleen voor Windows zijn en automagisch verdwijnen als je er Ubuntu op zet. :) )
@Tom. Bedankt, ik sluit deze Topic.
De opmerking dat Tom het probleem ook heeft is voldoende om dit topic maar te sluiten?

Om dit op te lossen tik je in de adresbalk van firefox: "about:config". Aanvaard het risico over garantievoorwaarden en zoek naar de tekst “.dhe_”.

Waarschijnlijk zijn de bovenste 2 regels “security.ssl3.dhe_rsa_aes_128_sha” en “security.ssl3.dhe_rsa_aes_256_sha”.
Dubbelklik op deze regels om de waarde te veranderen van true in false:

bron: https://www.eff.org/nl/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH

Als je nu met Firefox test op https://badssl.com/dashboard/ is geen verbinding met dh1024 meer! :)
Klik links bovenin op Documentatie

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #6 Gepost op: 2017/09/17, 19:36:03 »
@testcees, Bedankt voor de reactie. Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #7 Gepost op: 2017/09/17, 21:17:21 »
Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Prima! De foutmelding toont aan dat je browser geen verbinding meer maakt met het minder veilige “dh1024”  :)
Klik links bovenin op Documentatie

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: SSL /Badfish
« Reactie #8 Gepost op: 2017/09/17, 22:17:19 »
@Tom. Bedankt, ik sluit deze Topic.
@Cme, sorry dat ik nog even verder gegaan ben met je topic omdat ik nog vragen had aan Testcees.
Henk
Als ik dit https://badssl.com/dashboard/is alles groen maar als ik dit https://dh1024.badssl.com/ invoer krijg ik een fout melding  :'(.
Prima! De foutmelding toont aan dat je browser geen verbinding meer maakt met het minder veilige “dh1024”  :)
@testcees, bedankt voor de goede uitleg. Dan kan ik dus ook concluderen dat dit ook geldt voor FF in W10. Het ligt dus puur aan de instellingen van FF want in Chomium (linux) heb ik alles groen en in W10 heb ik ook in Edge alles groen.
Henk
« Laatst bewerkt op: 2017/09/17, 22:39:51 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop AMD Ryzen 5 2400G , 8GB,  1x PCI-E SD m.2 240GB en 1x Sata 240GB, Xubuntu 18.04.3 LTS /W10 .  Laptop Clevo N750WU  I5, 16GB, 250GB, Xubuntu 18.04.3 LTS . HP DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB SSD 240GB, Test PC, Xubuntu 18.04.3 LTS.